Drift Detection and Infrastructure Changes Outside the Pipeline
A focused chapter on drift detection and infrastructure changes outside the pipeline, with practical delivery concerns, trade-offs, and the operational questions behind CI/CD work.
Когда ваша инфраструктура отклоняется от кода
Разбираемся, что такое дрейф инфраструктуры (drift), почему он возникает при ручных изменениях, инцидентах и работе внешних инструментов, и как его обнаружить с помощью IaC.
Когда дрейф инфраструктуры делает ваш Terraform plan бесполезным
Вы запускаете пайплайн для развертывания новой версии приложения. Terraform plan показывает, что он хочет изменить размер инстанса базы данных в продакшене. Никто в команде не планировал трогать базу. Это сценарий дрейфа инфраструктуры, который подрывает доверие к IaC.
Когда облачная консоль и IaC-код расходятся: автоматическое обнаружение дрейфа инфраструктуры
Узнайте, как автоматически обнаруживать дрейф инфраструктуры — расхождение между IaC-кодом и реальным состоянием облачных ресурсов. Практическое руководство с примерами Terraform и скриптами.
Когда инфраструктура расходится с кодом: как решить — исправить или принять
Обнаружили расхождение между IaC и реальной инфраструктурой? Разбираем три стратегии примирения: перезапуск пайплайна, принятие дрифта и ручное восстановление. Практический чеклист для инженеров.
Когда автоматическое восстановление инфраструктуры делает только хуже
Разбираем опасности автоматической реконсиляции инфраструктуры: ложные срабатывания, откат экстренных изменений и контроль дрейфа. Практические советы для DevOps и SRE.
Когда инфраструктура меняется вне вашего пайплайна: дрейф, политики и практическое управление
Представьте: вы на дежурстве в 2 часа ночи. Произошел инцидент в продакшене, и кому-то из команды нужно временно открыть порт в security group для отладки. Они заходят в облачную консоль, вносят изменение, инцидент решен. Все облегченно вздыхают. Через три недели при плановом аудите безопасности вы обнаруживаете, что этот порт все еще открыт на весь интернет. Никто не вспомнил его закрыть. Никто не задокументировал изменение. А ваш пайплайн infrastructure-as-code по-прежнему считает, что security group заблокирована. Это дрейф инфраструктуры. Он случается в каждой организации, которая управляет реальными системами. Вопрос не в том, произойдет ли это, а в том, как вы с этим справитесь.
Когда инфраструктура меняется вне вашего пайплайна: упражнение по обнаружению дрейфа
Практическое руководство по обнаружению и устранению дрейфа инфраструктуры. Узнайте, как ручные изменения в консоли влияют на Terraform-конфигурации и как с этим работать.